Корпорация Microsoft — крупное современное предприятие с разнородной распределенной ИТ-инфраструктурой.

Microsoft, как и многие современные организации, активно использует ИТ для поддержки бизнес-процессов, применяя как собственные разработки, так продукты других поставщиков. Информационная система корпорации сложна, и обслуживание ее требует особых организационных мер. Мы решили совершить экскурсию по информационной инфраструктуре корпорации и узнать, как она устроена и как работает. Нашим гидом стал Александр Толмач, руководитель службы ИТ московского представительства Microsoft.

Обширное хозяйство

Естественно, что ИТ в корпорации используется в качестве инструмента планирования ресурсов, поддержки и координации совместной работы сотрудников, взаимодействия с клиентами, поставщиками и партнерами, для подготовки документов, организации документооборота, доступа к корпоративным данным, работы с внешними источниками информации и пр. ИТ-инфраструктура включает более 10 тыс. серверов (из них — 215 серверов Microsoft Exchange), 128 тыс. рабочих станций, более 600 бизнес-приложений. Свыше 4 млн. сообщений электронной почты каждый день доставляется сотрудникам.

Вопросами планирования, внедрения, мониторинга и поддержки ИТ-инфраструктуры занимается специальное подразделение — IT Group; Толмач — один из его сотрудников. Вот не самый подробный список задач, которые оно призвано решать: сопровождение компьютерной, программной, сетевой и телекоммуникационной инфраструктуры; обеспечение доступа к программным продуктам других поставщиков, лицензиями которых располагает корпорация; разработка бизнес-приложений для внутреннего использования, их доставка пользователям и сопровождение; тестирование всего спектра компьютерного оборудования и выработка рекомендаций по его выбору; предоставление ресурсов Internet/intranet, обеспечение удаленного доступа; обеспечение информационной безопасности; организация видео- и аудиоконференций; поддержка пользователей и многое другое.

В IT Group четыре функциональных подразделения. Они отвечают за исправную работу сетей данных, центров данных, приложений и телефонии. В обязанности их персонала входит контроль качества ИТ-услуг, предоставляемых пользователям, и оценка эффективности ИТ как средства поддержки их повседневной деятельности. IT Group ведет постоянный мониторинг инфраструктуры.

В качестве ключевых критериев оценки качества ИТ-услуг, предоставляемых пользователям (то есть сотрудникам бизнес-подразделений), выступают: время, необходимое для загрузки Web-страницы средних размеров; время, необходимое для загрузки файла размером 1 Мбайт; время, необходимое для передачи сообщения среднего размера по электронной почте; доступность и время отклика приложений. По словам Толмача, измерения обычно выполняются не для какой-либо отдельной ИТ-функции, а для наборов компонентов инфраструктуры, обеспечивающих конечному пользователю конкретную ИТ-услугу; так, на работу электронной почты влияют эффективность функционирования сети, центра данных и почтового приложения.

Динамика результатов измерений помогает определить тенденции функционирования ИТ-инфраструктуры, оценить ее работоспособность, способность к восстановлению, выявить слабые и уязвимые места, определить основные направления по усовершенствованию компонентов инфраструктуры.

Кроме того, для определения качества ИТ-услуг сотрудникам корпорации регулярно предлагаются специальные анкеты. Так, группа поддержки предлагает заполнить подобную анкету после каждого четвертого запроса пользователя. Другие группы присылают анкеты регулярно, с определенной периодичностью, либо после выполнения крупного проекта.

ИТ-политика

Выбор составляющих инфраструктуры в корпорации производится централизованно. Это позволяет заключать крупные контракты и получать возможность технического сопровождения по всему миру. В частности, у Microsoft имеются контракты с Compaq на поставку серверов и с Cisco Systems — на поставку сетевого оборудования.

Управление московской ИТ-площадкой производится из Германии, при этом дополнительный контроль состояния серверов осуществляется из Америки

Толмач отметил очень строгую лицензионную политику корпорации. Естественно, сотрудникам запрещено использовать нелегальное ПО. Тщательно отслеживается установка любой программы, лицензия на использование которой не закуплена корпорацией. Чтобы его установить, необходимо, предоставив обоснование, получить разрешение у своего менеджера, а затем — и у IT Group. Та проверяет совместимость этого продукта с установленными у пользователя, соответствие корпоративной политике и возможность выполнения запрашиваемого функционала уже имеющимися в наличии программами. Тем самым пресекается возможность появления в корпоративной сети различного рода «троянцев».

Вопросы технического сопровождения серверного оборудования и оперативной поддержки пользователей переданы в аутсорсинг Compaq. Толмач уверен, что аутсорсинг помогает существенно снизить расходы на сопровождение по сравнению с обслуживанием собственными силами (согласно расчетам, сделанным для России, в полтора раза), да и качество услуг оказывается выше. В офисе московского представительства постоянно дежурит технический специалист Compaq.

Основная часть работ по обслуживанию серверных площадок и центров данных выполняется удаленно. Московский серверный центр — не исключение. Сопровождение большинства программных компонентов региональных офисов также осуществляется удаленно. Управление московской ИТ-площадкой производится из Германии, при этом дополнительный контроль состояния серверов осуществляется из Ирландии и Америки.

Среди применяемого программного обеспечения — операционные системы семейства Windows, СУБД Microsoft SQL Server, Transaction Server (промежуточный слой), Exchange Server (информационный обмен), созданные сторонними разработчиками системы ERP и CRM, ряд других бизнес-приложений для отдельных групп сотрудников, офисные приложения, системы управления документами, группового взаимодействия, антивирусные пакеты и пр.

При обновлении приложений в Microsoft стремятся к максимальной автоматизации этого процесса. На рабочие места сотрудников приложения устанавливаются, начиная с бета-версий. Такая практика вытекает из следующей формулы: чем больше ошибок в программных продуктах найдут сами сотрудники Microsoft, тем меньше их останется для конечного покупателя. Каждый сотрудник участвует в подготовке отчетов о найденных ошибках в настольных и серверных приложениях. В связи с такой политикой данные продукты переустанавливаются очень часто. Исключение составляют узлы, критичные для бизнеса корпорации. На них программное обеспечение обновляют уже после выхода коммерческих версий.

Intranet

Сеть intranet в Microsoft появилась достаточно давно. Постепенно она охватила практически все ее подразделения и бизнес-процессы. Через intranet сотрудники получают доступ ко многим бизнес-приложениям, она лежит и в основе внутреннего документооборота, применяется для доступа к бизнес-приложениям, финансовым данным, утилитам, отчетам, процедурам планирования и т.д. (В некоторых отделениях даже управление кондиционированием и открытием/закрытием жалюзи осуществляется посредством браузера.) Благодаря подобной организации доступа к приложениям типовая рабочая станция оснащается минимумом программ: операционной системой, браузером, пакетом офисных приложений, программой-архиватором и антивирусным пакетом.

Такой подход обеспечивает сотрудникам корпорации доступ к ресурсам и приложениям с многих типов клиентских устройств: рабочих станций, мобильных и карманных компьютеров и пр. При необходимости сотрудник может подключиться к своей электронной почте из Internet-кафе или с любого другого «подручного» ПК, имеющего доступ к Сети. Эти возможности поддерживаются посредством Outlook Web Access.

Управление документами

На уровне региональных представительств в Microsoft развернуты серверы управления документами SharePoint Portal Server — крупные системы, установленные на выделенных серверах приложений. Эти системы обеспечивают ведение истории документов и работу с ними, работу с различными версиями документов, разграничение доступа пользователей, откат произведенных в документах изменений, хранение схем обработки документов, их категоризацию и классификацию, поиск и пр.

На базе SharePoint Portal Server реализуются библиотеки совместно используемых документов.

На уровне рабочих групп или при подготовке некоторых мероприятий устанавливаются системы SharePoint Team Services — упрощенные варианты SharePoint Portal Server, не требующие выделенного сервера и работающие в связке с Internet Information Server. Как пояснил Толмач, системы SharePoint Team Services позволяют быстро создавать intranet-сайты, как бы собирая их из множества заготовок. Эти системы активно используются внутри корпорации в качестве средства обеспечения работы проектных команд, освещения отдельных событий и пр.

В качестве инструмента, позволяющего пользователям персонализировать информацию, отображаемую из различных источников, применяются «приборные доски», реализованные на базе клиентских приложений Microsoft Outlook.

Бизнес-приложения

В качестве системы, обеспечивающей управление ресурсами предприятия и поддержку большинства бизнес-процессов, в Microsoft предпочли использовать SAP R/3. В корпорации убеждены, что это намного дешевле и эффективнее, нежели разработка подобного приложения собственными силами. Заметим, что среди продуктов Microsoft есть набор приложений Great Plains, предназначенный для автоматизации деятельности малых и средних предприятий, однако для такой крупной корпорации, как Microsoft, оно не подходит.

Корпорация использует модули R/3, реализующие функции финансового учета (FA), продаж и дистрибуции (SD), управления персоналом (HR), управления материальными потоками (MM), контроллинга (CO), управления имуществом (AM). Microsoft владеет примерно 2200 «именными» клиентскими лицензиями R/3 и 35 тыс. лицензиями для intranet-клиентов. В среднем с системой R/3 одновременно работает от 350 до 600 пользователей.

Для доступа к функциям R/3 используется браузер. Это позволяет пользователям абстрагироваться от особенностей интерфейса ERP-системы. По мнению Толмача, такое решение имеет ряд явных преимуществ по сравнению с обычным клиент-серверным доступом. Оно значительно удешевляет стоимость клиентских лицензий и сопровождение системы, давая возможность избежать хлопот, связанных, например, с обновлением клиентских компонентов на рабочих станциях пользователей.

Поскольку эти компоненты практически не меняются (это Web-браузеры), отпадает необходимость в частом переучивании сотрудников, что тоже экономит деньги. В зависимости от своих должностных обязанностей сотрудник имеет доступ к финансовым, маркетинговым, техническим данным, информации, касающейся продаж, отдела кадров и к личной информации, применяя один и тот же инструмент — Internet Explorer.

Среди приложений, изначально рассчитанных на работу в сети intranet и тесно интегрированных с R/3, — системы, используемые для управления снабжением MS Market (средство осуществления транзакций), MS Invoice (инструмент обработки счет-фактур, выставленных поставщиками), MS Expense (средство, помогающее представлять, утверждать и проверять отчеты о расходах), основной инструментарий сотрудников финансовых служб FinWeb, приложения для кадровиков HeadTrax (средство доступа к информации о сотрудниках) и HRWeb (инструментарий учета различных видов пособий и социальной помощи), приложение для сотрудников отделов продаж MS Sales и др.

Помимо R/3 корпорация применяет еще один продукт SAP — Business Information Warehouse. Совместно с OLAP-сервером он используется для обеспечения доступа к данным и отчетам. Еще одно серьезное приложение, используемое в Microsoft, — разработанная в Siebel Systems система eBusiness Applications категории CRM. В Microsoft ею пользуется примерно 12 тыс. сотрудников.

Информационная безопасность

Не секрет, что Microsoft — один из наиболее «любимых» хакерами объектов: в среднем в течение месяца регистрируется около 90 тыс. попыток взлома или сканирования портов Internet-узлов компании. Неудивительно поэтому, что вопросам информационной безопасности приходится уделять значительное внимание.

Как и во многих других крупных компаниях, в Microsoft имеется собственная политика в области информационной безопасности, включающая программу мер по обеспечению сохранности информации. Данная политика помогает, с одной стороны, обеспечить надежный, безопасный и своевременный доступ к нужным данным, с другой — исключать несанкционированный доступ к данным как извне, так и изнутри, предотвращать сбои и повреждения систем и обеспечивать их быстрое восстановление.

Политика безопасности прописывает правила использования программного обеспечения, применения паролей и систем шифрования, правил резервного копирования, удаленного доступа к ресурсам и пр.

На IT Group возложены и заботы по резервному копированию данных и быстрому восстановлению жизненно важных узлов ИТ-инфраструктуры в случаях сбоев или хакерских атак.

В составе IT Group имеется два специализированных подразделения. Первое из них — группа оперативного выявления дефектов в программах.

Эта группа действует совместно с разработчиками, отвечающими за информационную безопасность программных продуктов, принимая участие в создании новых программ, начиная от их проектирования и заканчивая всеми стадиями тестирования. Ведется тесная работа по включению систем безопасности в операционные системы.

Кроме того, группа проверяет приложения независимых разработчиков. Второе подразделение — группа быстрого реагирования на неполадки в компьютерных системах. Ее основная задача — оперативное устранение последствий сбоев и хакерских атак. Специалисты IT Group следят за выполнением политики безопасности сотрудниками Microsoft.

Особое значение придается подключению бизнес-партнеров, совместных и приобретенных предприятий. Перед тем как их подключить к корпоративной сети, проводится тщательная проверка, имеющая целью убедиться, что такое подключение не ведет к появлению дыр. Кроме того, существует четкое разделение прав доступа всех партнеров компании. В частности, выделяются специальные ограниченные сетевые сегменты, к которым предоставляется доступ извне.

Важная часть системы мер по защите информации — ее резервное копирование. В Microsoft архивируют не все, а только наиболее важные данные.

Так удается оптимизировать затраты, достигая баланса между ценностью информации, которая архивируется, вероятностью ее возможной потери или искажения, а также последствиями подобных происшествий.

Разумеется, реализована защита Web-серверов и сетевого трафика. На уровне серверов установлена система обнаружения взломов, которая анализирует сетевой трафик. На серверах устанавливается минимум служб Windows, ограничивается удаленное администрирование. Кроме того, устанавливаются контроль доступа к маршрутизации и система обнаружения взломов. Активно используются прокси-серверы и межсетевые экраны, фильтрующие трафик.

Специалисты, отвечающие за информационную безопасность, рассматривают заявки сотрудников на выделение аналоговых линий и выдают специальные ключи для предотвращения несанкционированного доступа к Internet из корпоративной сети.

Для защиты трафика при его передаче через общедоступную часть Internet используются протоколы PPTP и L2TP с поддержкой шифрования.

В корпорации развернута комплексная система антивирусной защиты. Соответствующие средства установлены и на почтовые шлюзы, и на рабочие станции сотрудников. Наличие самых свежих версий этого ПО и антивирусных баз к нему проверяется на этапе загрузки компьютера; одновременно анализируются и ключевые параметры безопасности Internet Explorer, Outlook и Office.

Пользователям предписано не открывать запускаемые файлы, если нет уверенности в их безопасности. Некоторые файлы автоматически удаляются, чтобы избежать возможного заражения вредоносными программами. С целью уменьшить ареал распространения вирусов, максимально снижено количество подключаемых сетевых дисков. Права записи информации на рабочие станции сводятся к необходимому минимуму.

Регулярно внедряются новые инициативы в сфере безопасности. Так, скоро ожидается переход всех сотрудников на авторизацию посредством смарт-карт при удаленном доступе к корпоративным ресурсам. В нынешнем году планируется внедрить десятки нововведений, касающихся внутренней информационной безопасности.


Общие сведения

Microsoft — международная корпорация, в которой работает свыше 50 тыс. сотрудников в 59 странах мира. Ее доход в очередном финансовом году составил около 25,3 млрд. долл., что на 2,3 млрд. больше, чем в предыдущем. Операционная прибыль достигла 11,7 млрд. долл.; чистая прибыль — 7,3 млрд. долл.

  • Основа экономики Microsoft — научные исследования и разработка технологий. Крупнейший центр НИОКР расположен вблизи города Редмонд (штат Вашингтон, США). Кроме того, имеется еще восемь центров, занимающихся НИОКР и локализацией программных продуктов. Они находятся в Дублине, Кембридже, Хайфе, Токио, Сеуле, Тайбее, Пекине и Шанхае.
  • У корпорации более 450 офисов.
  • Московское представительство курирует бизнес в России, странах СНГ и в Монголии. Более 50 сотрудников работает в Москве, кроме того, есть представители в Петербурге, Нижнем Новгороде, Екатеринбурге и Киеве.
  • Совокупная стоимость владения ИТ-инфраструктурой в Microsoft: